Como adicionar o br_netfilter a um contêiner LXD

Navegue suas respostas
2
Estou executando o devstack de dentro de um container que eu configurei usando o Ubuntu 16.04 (o host e o container). Eu vejo esse problema no contêiner: 

stack@devstack-2:~/devstack$ ll /proc/sys/net/bridge/
ls: cannot access '/proc/sys/net/bridge/': No such file or directory

Considerando que o anfitrião está bem: 

stack@dl-360-116:~$ ll /proc/sys/net/bridge/
total 0
dr-xr-xr-x 1 root root 0 Aug 24 01:42 ./
dr-xr-xr-x 1 root root 0 Aug 23 20:47 ../
-rw-r--r-- 1 root root 0 Aug 24 01:42 bridge-nf-call-arptables
-rw-r--r-- 1 root root 0 Aug 24 01:42 bridge-nf-call-ip6tables
-rw-r--r-- 1 root root 0 Aug 24 01:42 bridge-nf-call-iptables
-rw-r--r-- 1 root root 0 Aug 24 01:42 bridge-nf-filter-pppoe-tagged
-rw-r--r-- 1 root root 0 Aug 24 01:42 bridge-nf-filter-vlan-tagged
-rw-r--r-- 1 root root 0 Aug 24 01:42 bridge-nf-pass-vlan-input-dev

Alguém sabe como configurar o lxd / lxc para adicionar este caminho no container?

    
por yinonby 24.08.2016 / 00:51

1 resposta

0

Você precisa criar ou usar um perfil existente que habilite o módulo br_netfilter 

$ lxc profile create mod_br_netfilter
$ lxc profile set mod_br_netfilter linux.kernel_modules br_netfilter
$ lxc profile show mod_br_netfilter
  name: mod_br_netfilter  
  config:
    linux.kernel_modules: br_netfilter
  description: ""
  devices: {}
$ lxc launch ubuntu:latest YOURcontainer -p default -p mod_br_netfilter
############ To apply to an existing Instance #####################
$ lxc profile apply YOURcontainer default, mod_br_netfilter
$ lxc restart YOURcontainer

Alternativamente, você pode editar qualquer perfil que você já use para suportar este módulo do kernel 

$ lxc profile edit default

edite a seção config para adicionar a chave de configuração linux.kernel_modules: br_netfilter

    
por crasic 07.09.2016 / 00:40
definindo um caminho de biblioteca tcl / tk dentro de um pacote snap Dell M4800 Ubuntu 16.04 congelar gráficos